網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
網絡安全的有關概念
n 安全與保密:計算機網絡安全是指網絡系統中用戶共享的軟、硬件等各種資源是否安全,不受到有意和無意的各種破壞,不被非法侵用等。研究計算機網絡安全問題必然要涉及到保密問題,但安全同保密卻不是等同的兩個概念。在研究網絡安全問題時,針對非法侵用、盜竊機密等方面的安全問題要用保密技術加以解決。保密是指爲維護用戶自身利益,對資源加以防止非法侵用和防止盜取,使非法用戶不能使用和盜取不到,既使非法用戶盜取到了資源也識別不了的方法。
n 風險與威脅:風險是指損失的程度;威脅是指對資產構成威脅的人、物、事、想法等。其中資產是進行風險分析的`核心內容,它是系統要保護的東西及其價值,網絡系統中的資產主要是數據。威脅會利用系統所暴露出的弱點和要害之處對系統進行攻擊,威脅包括有意和無意兩種。
n 敏感信息:指那些丟失、濫用、被非法授權人訪問或修改的信息,是泄露、破壞、不可使用或修改後對組織造成損失的信息。
n 脆弱性:指在系統中安全防護的弱點或缺少用於防止某些威脅的安全防護。脆弱性與威脅是密切相關的。
網絡安全
o 網絡安全的威脅
n 非法授權訪問
n 信息泄漏或丟失
n 破壞數據完整性
n 拒絕服務攻擊
n 病毒
o 網絡安全控制技術
n 防火牆技術
n 加密技術
n 用戶識別技術
n 訪問控制技術
n 反病毒技術
n 漏洞掃描技術
n 入侵檢測技術
黑客攻擊手段
q 口令入侵
n 暴力功擊
n 中途截取
q 安放木馬
q DoS攻擊
q 端口掃描
q 網絡監聽
q 欺騙攻擊
q 電子郵件攻擊
可信計算機安全
o 可信計算機安全評估準則
n D類:沒有保護的網絡
n D1
n C類:能夠提供審慎的保護,併爲用戶的行動和責任提供審計能力
n C1:用戶和數據分開
n C2:用戶能對各自的行爲負責
n B類:強制性保護功能
n B1
n B2
n B3
n A類:安全級別最高
n A1:系統設計者必須按照一個正式的設計規範來分析系統。
